Docker 隐私政策

Docker, Inc.（以下简称“Docker”）致力于保护您的信息隐私。我们提供本隐私政策，旨在告知用户我们关于收集、使用和披露从我们网站（“网站”）、服务、应用程序或软件（“服务”）用户处收到的信息和/或个人数据的政策和程序。本隐私政策不适用于我们通过其他方式接收的数据，包括离线方式和作为雇佣关系一部分接收的数据。我们可能出于任何原因，随时自行决定更新本隐私政策。如果我们的隐私政策发生任何重大变更，我们将在我们的网站上发布新的隐私政策，以此通知您。建议您定期查阅本隐私政策，以了解任何变更。通过使用或访问 Docker 服务，您即表示接受本隐私政策中所述的做法，并同意我们按照本隐私政策（包括我们对其进行的修订）处理您的信息。如果您对本隐私政策或我们使用您的个人身份信息有任何疑问或意见，请使用此表单与我们联系：https://preferences.docker.com/privacy/。

1. 服务使用和信息收集

Docker 收集访问网站的个人（“访客”）以及以个人身份或代表实体注册使用服务的个人（“客户”）的信息。Docker 还可能收集您如何使用服务的信息，例如活动数据、功能使用情况和产品版本数据。如本隐私政策进一步所述，这些信息可能是汇总的或可识别的。Docker 可能会收集数据以改进我们的运营并了解如何为您提供最佳体验。

当注册使用或表达希望获取更多关于服务的信息或注册使用服务时，Docker 可能要求您向我们提供个人联系信息，例如姓名、公司名称、地址、电话号码和电子邮件地址（“必要的联系信息”）。购买服务时，Docker 可能要求您向我们提供财务资格和账单信息，例如账单姓名和地址、部分信用卡号以及组织内将使用服务的员工人数（“账单信息”）。Docker 还可能要求您提供其他信息，例如公司年收入、员工人数或所属行业（“可选信息”）。必要的联系信息、账单信息和可选信息统称为“关于 Docker 客户的数据”。当您浏览网站时，Docker 还可能通过使用常用信息收集工具（例如 cookie 和网络信标）收集信息（“网站导航信息”）。网站导航信息包括您的网络浏览器提供的标准信息（例如浏览器类型和浏览器语言）、您的互联网协议（“IP”）地址以及您在网站上采取的操作（例如查看的网页和点击的链接）。选择向 Docker 提供任何信息，即表示您允许 Docker 根据本隐私政策使用和存储这些信息。

2. 收集信息的用途

Docker 使用关于 Docker 客户的数据来执行所请求的服务。Docker 还可能将关于 Docker 客户的数据用于营销目的。例如，Docker 可能会使用您提供的信息与您联系，进一步讨论您对服务的兴趣，并向您发送关于 Docker 及其合作伙伴的信息，例如关于促销或活动的信息。Docker 使用您提供的信用卡信息进行支付，仅用于检查潜在客户的财务资格并收取服务费用。Docker 使用网站导航信息来运营和改进网站。Docker 还可能单独使用网站导航信息或结合关于 Docker 客户的数据来提供关于 Docker 的个性化信息。

3. Docker 网站、Cookie 和导航信息

3.1 网站和导航信息

Docker 可能使用常用的信息收集工具，例如 cookie 和网络信标，来收集您浏览网站时的信息（“网站导航信息”）。本节描述了可能在网站上收集的网站导航信息的类型以及如何使用这些信息。

3.1(a) Cookie – Docker 可能会使用 cookie 使与网站的互动变得轻松且有意义。当您访问网站时，Docker 的服务器会向您的计算机发送一个 cookie。仅凭 cookie 本身并不能识别您的个人身份。它们仅仅识别您的网络浏览器。除非您选择通过回应促销活动、开设账户或填写网络表单来表明身份，否则您对于 Docker 来说仍然是匿名的。Docker 使用基于会话和基于持久性的 cookie。会话 cookie 仅在单个会话期间存在。当您关闭浏览器软件或关闭计算机时，它们会从您的计算机中消失。持久性 cookie 在您关闭浏览器或关闭计算机后仍保留在您的计算机上。如果您选择向 Docker 表明身份，Docker 将使用包含加密信息的会话 cookie，以便 Docker 能够唯一识别您。每次您登录服务时，浏览器中会放置一个包含与您账户关联的加密唯一标识符的会话 cookie。这些会话 cookie 允许 Docker 在您登录服务时唯一识别您，并处理您的在线交易和请求。使用服务需要会话 cookie。Docker 可能使用只有 Docker 可以读取和使用的持久性 cookie，以识别之前访问过网站的浏览器。当您购买服务或向 Docker 提供个人信息时，会分配给您一个唯一标识符。此唯一标识符与 Docker 在您的网络浏览器上放置的持久性 cookie 相关联。Docker 对存储在持久性 cookie 中的信息的安全性和保密性特别谨慎。例如，Docker 不会在持久性 cookie 中存储账号或密码。您可以通过激活浏览器设置来拒绝接受 cookie，该设置允许您拒绝设置 cookie。如果您禁用网络浏览器接受 cookie 的功能，您将能够浏览网站，但无法成功使用服务。除非您调整了浏览器设置以拒绝 cookie，否则当您登录我们的网站时，我们的系统将发送 cookie。Docker 可能会结合会话和持久性 cookie 中的信息以及关于 Docker 客户的数据，向您提供关于 Docker 和服务的信息。

3.1(b) 网络信标 – Docker 可能单独使用网络信标或与 cookie 结合使用，以汇编关于客户和访客使用网站以及与 Docker 发送的电子邮件互动的信息。网络信标是清晰的电子图像，可以识别您计算机上的某些类型信息，例如 cookie，以及您何时查看了与网络信标关联的特定网站以及与网络信标关联的网站描述。例如，Docker 可能会在营销电子邮件中放置网络信标，当您点击电子邮件中将您定向到网站之一的链接时，会通知 Docker。Docker 使用网络信标来运营和改进网站以及电子邮件通信，包括用于营销目的。Docker 可能结合网络信标中的信息以及关于 Docker 客户的数据，向您提供关于 Docker 和服务的信息。

3.1(c) Flash Cookie – Docker 可能使用本地共享对象，也称为 Flash cookie，来存储您的偏好或根据您在我们网站上查看的内容显示内容，从而个性化您的访问体验。与 Docker 合作在我们网站上提供某些功能或根据您的网络浏览活动显示广告的第三方，使用 Flash cookie 来收集和存储信息。Flash cookie 与浏览器 cookie 的区别在于存储的数据量、类型和方式。您的浏览器提供的 cookie 管理工具无法删除 Flash cookie。

3.1(d) IP 地址 – 当您访问网站时，Docker 可能会收集您的互联网协议（“IP”）地址，以跟踪和汇总非个人信息。例如，Docker 可能使用 IP 地址来监控客户和访客浏览网站的区域。

3.1(e) 第三方 Cookie – Docker 可能不时聘请第三方来跟踪和分析访问网站的个人的使用情况和流量统计信息。Docker 还可能使用其他第三方 cookie 来跟踪 Docker 广告的表现。提供给第三方的信息不包含个人信息，但 Docker 接收后，这些信息可能与个人信息重新关联。Docker 还可能与第三方广告网络签订合同，这些网络会在网站、电子邮件以及第三方网站上收集 IP 地址和其他网站导航信息。广告网络通过自动化方式（包括使用 cookie）收集网站导航信息，从而跟踪您随时间推移的在线活动。他们使用这些信息提供根据您的兴趣量身定制的产品和服务广告。您可能会在其他网站上看到这些广告。此过程还有助于我们管理和跟踪营销工作的有效性。

4. 公共论坛、推荐朋友和客户评价

Docker 可能在网站上提供公告板、博客或聊天室。您选择在此类论坛中提交的任何个人信息，都可能被访问这些论坛的其他人阅读、收集或使用，并可能被用于向您发送未经请求的消息。Docker 对您选择在这些论坛中提交的个人信息不承担责任。客户和访客可以选择使用 Docker 的推荐计划来向朋友介绍网站。使用推荐计划时，Docker 会要求提供朋友的姓名和电子邮件地址。Docker 将自动向朋友发送一封一次性电子邮件，邀请他们访问网站。Docker 不存储这些信息。Docker 可能在网站上发布客户列表和客户评价，其中包含客户姓名和头衔等信息。Docker 在此类列表上发布任何信息或发布客户评价之前，会征得每位客户的同意。

5. 第三方提供商

我们使用第三方提供商，如 Google Analytics 等，来帮助我们提供服务。为了获取有用的洞察，这些分析提供商可能会设置跟踪技术（如 cookie），以收集关于您使用服务以及在其他网站和在线服务上的活动信息。

6. 收集信息的共享

Docker 可能与 Docker 的服务提供商共享关于 Docker 客户的数据，以便这些服务提供商能够代表我们联系已提供联系信息的客户和访客。Docker 还可能与 Docker 的服务提供商共享关于 Docker 客户的数据，以确保所提供信息的质量。Docker 还向客户提供关于特定域（例如 www.companyx.com）如何访问和使用我们的网站、服务以及特定功能或上传内容的信息，以供其用于商业目的，例如，以便他们可以改进或定向其软件及其他产品。Docker 可能不时与其他公司合作，联合提供产品或服务。如果您购买或明确表示对 Docker 的联合产品或服务感兴趣，在 Docker 已告知您将共享的信息并获得您的同意后，Docker 可能与我们的联合推广合作伙伴共享与您的购买或意向相关的关于 Docker 客户的数据。Docker 不控制我们的业务合作伙伴对我们收集的关于 Docker 客户的数据的使用，他们对信息的使用将遵循他们各自的隐私政策。Docker 可能使用第三方服务提供商来管理信用卡处理。Docker 和此类服务提供商均不得存储、保留或使用账单信息，除非是出于代表 Docker 处理信用卡的目的。Docker 保留依法使用或披露所提供信息的权利，或者如果 Docker 合理认为使用或披露是保护 Docker 权利和/或遵守司法程序、法院命令或法律程序的必要行为，则保留披露权利。

根据欧盟-美国和瑞士-美国数据隐私框架，Docker 负责处理从欧盟、英国和瑞士的客户收到的个人数据，并将其后续传输给我们作为代理的第三方。对于此类后续传输，我们遵守数据隐私框架原则，并且如果我们聘请代表我们处理您信息的第三方代理以不符合数据隐私框架原则的方式进行处理，我们将根据数据隐私框架原则承担责任，除非我们证明我们对造成损害的事件不负责任。

7. 来自美国以外的用户

Docker 及其服务均基于美国，且 Docker 的办事处总部设在美国。请注意，您提供给 Docker 的信息以及 Docker 因您使用服务而获得的信息，可能会被处理和传输至美国，并受美国法律管辖。这些信息也可能由为 Docker 或其在美国的供应商工作的员工处理。通过使用网站、参与任何服务或向 Docker 提供您的信息，您同意将信息收集、传输、存储和处理到美国并在美国进行。Docker 将采取一切合理必要的措施，确保您的数据按照本隐私政策安全处理。

8. 针对 EEA、加利福尼亚州及其他州的补充隐私声明

根据您居住的国家、地区或州，本隐私政策的补充隐私声明 A 至 C 也可能适用于您。

9. 通信偏好；选择加入政策

Docker 为提供联系信息的客户和访客提供了选择 Docker 如何使用所提供信息的方式。您可以通过点击 Docker 营销电子邮件底部的“取消订阅”链接来管理您接收营销和非交易通信的方式。此外，您可以发送请求，说明您的通信偏好，请使用此表单联系我们：https://preferences.docker.com/privacy。如果在注册后的任何时候，您改变了主意，不想再接收我们的信息，或者不想让我们使用您自愿提供的信息，请发送请求说明您的新选择。请按照本文所述与我们联系。

10. 更正和更新您的信息

客户可以通过登录其账户（www.docker.com）来查看、更新或更改其注册信息。访问、更改或删除您的信息的请求将在 30 天内处理。

11. 安全

Docker 使用适当的管理、技术和物理安全措施来保护关于 Docker 客户的数据。然而，我们无法保证尽管我们付出了努力，黑客或未经授权的人员不会获取您的个人信息。您应该注意，在使用网站和我们的相关服务时，您的信息将通过不受我们控制的第三方基础设施传输。我们无法保护您传输给网站其他用户的任何信息，本隐私政策也不适用于此类信息。您不应向其他用户传输个人或身份信息。

12. 控制权变更

随着 Docker 业务的发展，它可能会购买或出售资产或业务产品。关于 Docker 客户的数据通常是此类交易中转移的商业资产之一。Docker 还可能在公司剥离、合并或解散过程中转移此类信息。

13. 联系我们

关于本隐私政策或网站信息惯例的问题，应通过此表单 https://preferences.docker.com/privacy/ 联系，或邮寄至 Docker Privacy, 3790 El Camino Real, #1052, Palo Alto, CA 94306 USA。

14. 活动

作为您注册参加 Docker 主办活动注册过程的一部分，我们可能会要求提供个人数据，例如：您的姓名、地址、电子邮件地址和国家，以及与您的职业或雇主以及对服务的熟悉程度相关的详细信息。这些信息用于处理您的活动注册并向您提供相关的活动资料。根据活动条款和我们的隐私政策，此数据可能与与 Docker 签约的活动赞助商共享。如果您在 Docker, Inc. 主办的活动中对某个赞助商表现出兴趣，例如参加其线上或线下活动发言环节或展位，我们将向此类赞助商提供您的数据，他们可能会出于其自身的直接广告和营销目的与您联系。在这种情况下，参展商对您信息的使用将受参展商隐私政策的约束。对于由 Docker 赞助的活动，活动主办方可能会在征得您同意的情况下，将您的个人数据提供给 Docker。Docker 将按照本隐私政策的“信息用途”部分所述使用数据。

15. 补充隐私声明

附录 A – EEA+ 补充隐私声明

我们的隐私政策解释了 Docker 在您使用服务时如何收集和使用个人数据。如果您使用我们的服务且位于欧洲经济区（EEA）、英国（UK）或瑞士（统称为 EEA+），则本 EEA+ 补充隐私声明适用于您。

如果您位于 EEA，您的个人数据处理适用欧盟通用数据保护条例。如果您位于英国，您的个人数据处理适用英国通用数据保护条例。如果您位于 EEA 或英国，下文中提及的“GDPR”均指您所在国家适用的通用数据保护条例。如果您位于瑞士，瑞士联邦数据保护法（“FDPA”）的规定适用于您，下文中提及的 GDPR 为适用 FDPA 之目的应作类比解释。

1. 谁是数据控制者？

Docker Inc. 是您通过我们网站提交的个人数据的负责任控制者。Docker Inc. 在欧盟的代表是 Docker Germany GmbH，在英国的代表是 Docker (UK) Limited。

2. 处理的法律依据是什么？

在适用法律要求的范围内，我们仅在存在法律依据的情况下，收集和处理位于 EEA+ 的个人的个人数据。此类法律依据如下：

• 根据 GDPR 第 6(1)(a) 条，当您通过我们的 cookie 横幅接受非必要的 cookie 时，这是符合您同意的。
• 根据 GDPR 第 6(1)(b) 条，为了履行与您的合同（特别是适用于我们服务的条款和条件）或在订立合同之前应您的请求采取措施，这是必要的。
• 根据 GDPR 第 6(1)(c) 条，为了遵守我们的法律义务，这是必要的，例如法律要求我们将个人数据披露给执法机构或政府部门时。
• 根据 GDPR 第 6(1)(f) 条，为了我们或第三方追求不压倒您的隐私和其他基本利益的合法利益，这是必要的。这些合法利益包括为企业客户和我们服务的其他用户提供良好和安全的体验，管理和执行我们的合同和法律权利，开发我们可以为您和他人提供的新服务和功能，以及管理我们的业务运营和与您及第三方的关系。
• 根据 GDPR 第 6(1)(f) 条，为了我们的合法利益，行使我们的法律权利或辩护法律主张，这是必要的。
• 根据 GDPR 第 6(1)(f) 条，为了实现合并、收购、融资尽职调查、重组、破产、接管、出售公司资产或将服务转移给另一提供商，这是必要的。

3. 我们跨国传输个人数据的依据是什么？

欧盟委员会关于欧盟-美国数据隐私框架（EU-U.S. DPF）的充分性决定于 2023 年 7 月 10 日生效。

Docker, Inc. 及其美国子公司 (Infosiftr, LLC.) 遵守欧盟-美国数据隐私框架、欧盟-美国 DPF 的英国延伸以及瑞士-美国数据隐私框架原则，涉及从欧盟和瑞士传输到美国的个人数据的收集、使用和保留。 

Docker 遵守美国商务部规定的欧盟-美国数据隐私框架（EU-U.S. DPF）、欧盟-美国数据隐私框架的英国延伸（UK Extension to the EU-U.S. DPF）以及瑞士-美国数据隐私框架（Swiss-U.S. DPF）。  Docker 已向美国商务部证明，对于依赖欧盟-美国数据隐私框架接收的来自欧盟的个人数据，以及依赖欧盟-美国数据隐私框架的英国延伸接收的来自英国（和直布罗陀）的个人数据的处理，它遵守欧盟-美国数据隐私框架原则（EU-U.S. DPF Principles）。  Docker 已向美国商务部证明，对于依赖瑞士-美国数据隐私框架接收的来自瑞士的个人数据的处理，它遵守瑞士-美国数据隐私框架原则（Swiss-U.S. DPF Principles）。  如果本隐私政策的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则之间存在任何冲突，应以这些原则为准。  要了解更多关于数据隐私框架（DPF）计划的信息，并查看我们的认证，请访问 https://www.dataprivacyframework.gov/。

4. 我们保留个人数据多久？

一般而言，我们仅在必要时保留个人数据以实现收集数据的目的（“一般保留期”），但在以下情况除外

• 适用法律要求我们在一般保留期之后依法规定的期限内保留您的个人数据，在这种情况下，我们将在法定保留期满后删除该个人数据；
• 您的个人数据与我们可能面临的或针对我们的法律索赔相关，在这种情况下，我们将保留该个人数据直至法律索赔可能提出，或如果已提出，直至个人数据与索赔的解决或任何相关上诉相关；
• 法院命令、传票或其他法律指令要求我们在一般保留期之外保留您的个人数据；以及
• 我们需要合理的额外时间来核实收集您数据的目的不再适用，并在核实后删除数据。

如果这些例外情况都不适用于某些个人数据，我们将保留个人数据直至实现收集目的所需，在大多数情况下不超过12个月。

5. 您是否必须提供个人数据？

没有法律或合同规定欧洲经济区+（EEA+）的个人必须使用我们的服务。我们将尽力告知您提供某些服务或特定服务质量所需的个人数据。在这些情况下，如果您未提供我们要求的个人数据，我们将无法向您提供您要求的服务或服务质量。

6. 您的权利

根据适用于您的数据保护法律的条件，并在某些情况下受到限制，您拥有以下权利

• 根据您的特定情况，反对我们处理您的个人数据。这包括反对我们将您的个人数据用于直接营销的权利，以及反对我们在执行公共利益任务或追求我们或第三方的合法利益时处理您的个人数据的权利。如果我们基于我们的合法利益或第三方的合法利益，或基于公共利益处理您的个人数据，您可以反对该处理，我们将停止处理您的个人数据，除非处理是基于具有说服力的合法理由或出于法律原因所需。当我们将您的个人数据用于我们自身产品和服务的直接营销时，您始终可以使用此类通信中的退订链接表示反对并选择退出将来的营销信息。
• 向我们确认您的个人数据是否正在被处理，如果正在处理，请求访问关于我们如何处理您的个人数据的详细信息以及个人数据的副本。
• 如果我们基于您的同意或与您的合同处理您的个人数据，您可以以可用和可移植的格式传输或接收您的个人数据副本。
• 要求我们更正您的不准确个人数据。
• 要求我们在法律要求目的不再需要或适用法律规定了删除例外的情况下删除您的个人数据。
• 如果我们基于同意处理您的个人数据，您有权随时撤回同意，撤回后的效果将影响未来。
• 请求限制处理您的个人数据，在这种情况下，我们将仅为特定目的标记和处理数据。

Docker 在遵守欧盟-美国数据隐私框架（EU-U.S. DPF）、欧盟-美国数据隐私框架的英国延伸（UK Extension to the EU-U.S. DPF）以及瑞士-美国数据隐私框架（Swiss-U.S. DPF）方面，受联邦贸易委员会的管辖。

您也有权向监管机构投诉，但我们鼓励您首先联系我们解决任何问题或疑虑。您可以在此处查看欧洲经济区（EEA）、英国和瑞士的监管机构列表及其联系信息

• 欧洲经济区（EEA）： https://edpb.europa.eu/about-edpb/board/members_en
• 英国： https://ico.org.uk/global/contact-us/
• 瑞士： https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

在数据隐私框架网站上更详细描述的某些条件下，包括在其他争议解决程序已穷尽后，您可以援引有约束力的仲裁。在数据隐私框架网站上更详细描述的某些条件下，包括在其他争议解决程序已穷尽后，您可以援引有约束力的仲裁。

为遵守欧盟-美国数据隐私框架（EU-U.S. DPF）、欧盟-美国数据隐私框架的英国延伸（UK Extension to the EU-U.S. DPF）以及瑞士-美国数据隐私框架（Swiss-U.S. DPF），Docker 承诺分别与欧盟数据保护机构（DPAs）、英国信息专员办公室（ICO）以及瑞士联邦数据保护和信息专员（FDPIC）设立的小组就依赖欧盟-美国数据隐私框架、欧盟-美国数据隐私框架的英国延伸和瑞士-美国数据隐私框架接收的个人数据处理中未解决的投诉建议进行合作并遵守。

您也可以通过电子邮件联系 Docker：privacy@docker.com 或邮寄信件至

Docker, Inc.
3790 El Camino Real # 1052
Palo Alto, CA 94306
(415) 941-0376

附录 B – 加州居民补充隐私声明

这些披露补充了我们的隐私政策，由 Docker 提供，仅适用于加州居民（“消费者”或“您”），涉及 Docker 作为企业处理的个人信息。经不时修订的《2018年加州消费者隐私法》（包括《2020年加州隐私权法》及其执行条例）（“CCPA”）中定义的任何术语在本披露中使用时具有相同含义。如果适用CCPA下的例外或豁免，这些披露不反映我们对加州居民个人信息的收集、使用、披露或数据主体权利。

1. Docker 收集的个人信息

下文列出了我们在过去12个月内为商业目的收集并酌情披露的关于加州居民的个人信息类别。表格之后是对我们收集个人信息的目的的描述。在过去12个月内，我们未出于跨情境行为广告目的出售或分享加州居民的个人信息。

2. 收集个人信息的商业或商业目的

我们将个人信息用于以下商业目的

• 核实您的身份；
• 为注册或访问我们网站的个人提供所需服务；
• 用于营销目的，例如发送关于 Docker 及其合作伙伴的信息和推广活动；
• 核查潜在客户的财务资格并收取服务费用；
• 运营和改进我们的网站；
• 提供关于 Docker 的个性化信息；
• 根据 Docker 员工行为准则和政策处理和调查举报；
• 响应执法部门的请求以及适用法律或法院命令的要求；
• 准备和实施任何并购、收购、业务出售或类似交易；以及
• 否则确立、捍卫或保护 Docker 的权利或利益，包括在预期或实际与第三方的诉讼中。

我们没有实际证据表明我们出售或出于跨情境行为广告目的分享16岁以下加州居民的个人信息。

3. 经 CPRA 修订的 CCPA 权利

作为加州居民，根据 CCPA 您享有以下权利

• 知悉我们已收集的关于您的个人信息的权利，包括个人信息的类别、收集个人信息的来源类别、收集、出售或共享个人信息的商业或商业目的、我们向其披露个人信息的第三方类别，以及我们已收集的关于您的具体个人信息片段。您在12个月内只能行使两次您的知悉权。
• 删除我们已收集的关于您的个人信息的权利，但某些例外情况除外。
• 更正我们维护的关于您的不准确个人信息的权利。
• 选择退出我们出售或分享您的个人信息的权利。我们不出售或出于跨情境行为广告目的分享我们收集的关于加州居民的任何类别的个人信息。
• 限制我们将敏感个人信息的使用和披露限于加州民法典第1798.121(a)条规定的目的的权利。我们不会将敏感个人信息用于加州民法典第1798.121(a)条规定以外的目的。
• 不因行使 CCPA 赋予的隐私权而受到企业的歧视性待遇的权利，这违反了加州民法典 § 1798.125，包括员工、申请人或独立承包商因行使其 CCPA 权利而免遭报复的权利。

4. 如何行使 CCPA 权利

要提交行使您的知悉、删除或更正权利的请求，请填写我们的网页表格 https://preferences.docker.com/privacy/ 或致电 +1 415.941.0376

验证：只有您，或法律授权代表您行事的人，才能提交与您的个人信息相关的请求。您可以通过下文“授权代理人”部分概述的步骤指定授权代理人。在您的请求中或在我们要求提供额外信息时，您或您的授权代理人必须提供足够的信息，使我们能够合理地验证您确实是收集其个人信息的人，这将取决于您之前与我们的互动以及所请求个人信息的敏感性。我们可能会要求您提供信息以验证您的身份，如果您未提供足够的信息供我们合理验证您的身份，我们将无法满足您的请求。我们仅会将您在请求中提供给我们的个人信息用于验证您的身份和满足您的请求。

授权代理人：在以下情况下，您可以指定授权代理人代表您根据 CCPA 提交请求：

• 授权代理人是自然人或商业实体，且该代理人提供证明您已签署授权其提交请求的文件；以及
• 您直接向 Docker 确认您已授权该授权代理人提交请求。

如果您根据遗嘱认证法典第4121至4130节授予授权代理人委托书，则可能无需执行这些步骤，我们将根据 CCPA 对此类授权代理人的任何请求作出回应。

联系我们

如果您对这些披露或我们的做法有任何疑问或意见，请通过以下方式联系我们：

电子邮件地址：privacy@docker.com

电话：+1 415.941.0376
邮寄地址：Docker Privacy
3790 El Camino Real, # 1052
Palo Alto, CA 94306 USA

附录 C – 其他美国州居民补充隐私声明

根据您的居住州，以下州数据隐私法律可能适用于您：(i)《科罗拉多州隐私法》（“CPA”）、(ii)《康涅狄格州数据隐私法》（“CTDPA”）、(iii)《弗吉尼亚州消费者数据保护法》（“VCDPA”）以及 (iv)《犹他州消费者隐私法》（“UCPA”）。本附录描述了 Docker, Inc. 如何收集、使用和分享这些州居民的个人信息，以及如何根据这些州隐私法律行使您的权利。

如果适用，除了您居住州的隐私法赋予的权利外，Docker 收集您的个人信息可能存在某些豁免，包括我们从您那里或关于您收集的公开可用个人信息。因此，此处描述的隐私权可能不适用于您或您的所有个人信息。Docker 不进行可能产生法律或类似重大影响的画像分析/自动化决策。

1. Docker 收集的个人信息及其使用。

Docker 在您使用服务时收集特定类别的个人信息，包括标识符、互联网或其他相关网络活动、商业信息、与您 IP 地址关联的地理位置数据以及其他个人信息。关于我们收集的个人信息以及如何使用这些信息的更详细描述，请参见隐私政策的“服务使用和收集的信息”以及“收集的信息的使用”部分。

Docker 可能自动收集您的个人标识符。这些标识符包括 IP 地址、设备标识符、广告 ID 以及关于您的浏览器或设备的其他信息。我们可能通过 Cookie 和其他跟踪技术收集这些信息，并使用它来增强、定制、改进服务以及通知您关于我们的服务。关于此点的进一步描述，请参见隐私政策。

2. 个人信息的共享。

在向您提供服务的过程中，我们可能会按照隐私政策中的描述，与第三方及其他实体共享您的个人信息。

3. 隐私权利。

根据您居住州的适用法律，您可能享有以下权利

• 请求确认我们是否处理您的个人信息并访问此类个人信息；
• 请求更正您个人信息中的不准确之处；
• 请求删除您的个人信息，但某些例外情况除外；
• 请求获取您的个人信息副本；
• 请求选择退出为定向广告目的处理个人信息；
• 请求选择退出个人信息的“出售”；以及
• 选择退出为促进产生法律或类似重大影响的决策而进行的画像分析。

要行使您适用的上述权利，请联系 privacy@docker.com。我们可能需要验证您的身份才能处理您的请求。如果我们无法验证您的身份，我们保留不处理您的请求的权利。如果我们拒绝就请求采取行动，我们将提供关于如何对决定提出申诉的说明。我们将根据适用法律对请求作出回应。

您可以使用授权代理人代表您提交请求，但我们可能会要求您的代理人提供信息以验证其拥有代表您行事的适当授权，或者要求您直接向我们验证您的身份。行使您的任何权利不会导致定价、服务水平以及/或使用任何免费服务的差异。